- はじめに
- Cisco ISE ネットワーク展開について
- Cisco ISE 3300 シリーズ ハードウェアについて
- Cisco ISE 3300 シリーズ アプライアンスの設定
- VMware 仮想マシンにおける Cisco ISE 3300 シリーズ ソフトウェアのインストール
- Cisco ISE のアップグレード
- インストール後のタスクの実行
- Cisco ISE 3300 シリーズ ハードウェアの設置準備
- Cisco ISE 3300 シリーズ ハードウェアの設置
- Cisco ISE 3300 シリーズ アプライアンスのトラブルシューティング
- Cisco ISE 3300 シリーズ アプライアンスの保守
- Cisco ISE 3300 シリーズ アプライアンスのポート リファレンス
- Cisco NAC および Cisco Secure ACS アプライアンス上の Cisco ISE 3300 シリーズ ソフトウェアのインストール
- 索引
Cisco Identity Services Engine リリース 1.1 ハードウェア インストレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: Cisco NAC および Cisco Secure ACS アプライアンス上の Cisco ISE 3300 シリーズ ソフトウェアのインストール
Cisco NAC および Cisco Secure ACS アプライアンス上の Cisco ISE 3300 シリーズ ソフトウェアのインストール
この付録では、次のサポートされる Cisco Secure ACS および Cisco NAC アプライアンス プラットフォームに『Cisco Identity Services Engine ISE VM Appliance (ISE Software Version 1.1.0.xxx)』DVD から、Cisco ISE 3300 シリーズ ソフトウェアの初期(または新規)インストールを実行するプロセスについて説明します。
Cisco Secure ACS または Cisco NAC アプライアンス上の Cisco ISE 3300 シリーズ ソフトウェアのインストールでは、Cisco ISE ソフトウェアがインストールされる基礎となるハードウェアが同じ物理デバイス タイプであるため、プロセスは簡易化されています。
•
Cisco Secure ACS-1121 および Cisco NAC-3315 アプライアンスは、小規模の Cisco ISE ネットワーク配置(Cisco ISE 3315 アプライアンス)に使用されるものと同じ物理ハードウェアを基にしています。
• Cisco NAC-3355 および Cisco NAC-3395 アプライアンスは、中規模および大規模な Cisco ISE ネットワーク配置(Cisco ISE 3355 と Cisco ISE 3395 アプライアンスのそれぞれ)に使用されるものと同じ物理ハードウェアを基にしています。
(注) Cisco ISE 3300 シリーズ ハードウェア プラットフォームの具体的な詳細については、表 2-1 を参照してください。
• 「イメージを再適用した Cisco Secure ACS アプライアンスでの Cisco ISE ソフトウェアのインストール」:『Cisco Identity Services Engine ISE VM Appliance (ISE Software Version 1.1.0.xxx)』DVD を使用する Cisco ISE ソフトウェアのインストール、セットアップ プログラムの使用によるアプライアンスの設定、および設定プロセスの確認の手順について説明します。
• 「イメージを再適用した Cisco NAC アプライアンスでの Cisco ISE ソフトウェアのインストール」:『Cisco Identity Services Engine ISE VM Appliance (ISE Software Version 1.1.0.xxx)』DVD を使用する Cisco ISE ソフトウェアのインストール手順について説明します。イメージの再適用プロセスを終了する前に Cisco NAC アプライアンスの RAID 設定をリセットする方法が含まれます。
(注) Cisco ISE 3300 シリーズ アプライアンスとして、Cisco Secure ACS または Cisco NAC アプライアンスのイメージ再適用を行うには、Cisco ISE ソフトウェアをインストールし、セットアップ プログラムを使用してアプライアンスを設定します。
イメージを再適用した Cisco Secure ACS アプライアンスでの Cisco ISE ソフトウェアのインストール
この項では、Cisco ISE 3300 シリーズ(リリース 1.0)アプライアンスとして、既存の Cisco Secure ACS アプライアンスのイメージ再適用を行う手順を説明します。
Cisco ISE 3300 シリーズ アプライアンスとして、Cisco Secure ACS アプライアンスのイメージ再適用を行うには、次の手順を実行します。
ステップ 1 Cisco Secure ACS アプライアンスがオンである場合は、そのアプライアンスをオフにします。
ステップ 2 Cisco Secure ACS アプライアンスの電源をオンにします。
ステップ 3 F1 を押して、BIOS セットアップ モードにします。
ステップ 4 矢印キーを使用して [日付と時刻(Date and Time)] に移動し、Enter を押します。
ステップ 5 アプライアンスの時刻を UTC/GMT 時間帯に設定します。
(注) すべての Cisco ISE ノードを UTC 時間帯に設定することを推奨します。この時間帯設定により、展開におけるさまざまなノードからのレポートおよびログが、タイムスタンプで常に同期されるようになります。
ステップ 6 Esc を押して、メイン BIOS メニューを終了します。
ステップ 7 Esc を押して、BIOS セットアップ モードを終了します。
ステップ 8 「Cisco ISE 3300 シリーズ アプライアンスを設定する前に」で説明されている手順を実行します。
ステップ 9 「セットアップ プログラムのパラメータについて」で説明されている手順を実行します。
ステップ 10 「設定プロセスの確認」で説明されている手順を実行します。
イメージを再適用した Cisco NAC アプライアンスでの Cisco ISE ソフトウェアのインストール
この項では、Cisco ISE 3300 シリーズ(リリース 1.0)アプライアンスとして、既存の Cisco NAC アプライアンスのイメージを再適用する手順を説明します。
Cisco ISE アプライアンスとして、Cisco NAC アプライアンスのイメージ再適用を行うには、次の手順を実行します。
ステップ 1 Cisco NAC アプライアンスがオンである場合は、そのアプライアンスをオフにします。
ステップ 2 Cisco NAC アプライアンスをオンにします。
ステップ 3 F1 を押して、BIOS セットアップ モードにします。
ステップ 4 矢印キーを使用して、[日付と時刻(Date and Time)] に移動し、Enter を押します。
ステップ 5 アプライアンスの時刻を UTC/GMT 時間帯に設定します。
(注) すべての Cisco ISE ノードを UTC 時間帯に設定することを推奨します。この時間帯設定により、展開におけるさまざまなノードからのレポートおよびログが、タイムスタンプで常に同期されるようになります。
ステップ 6 Esc を押して、メイン BIOS メニューを終了します。
ステップ 7 Esc を押して、BIOS セットアップ モードを終了します。
(注) Cisco ISE DVD インストール プロセスが、「The installer requires at least 600GB disk space for this appliance type(このアプライアンス タイプの場合、インストーラは、少なくとも 600 GB のディスク領域を必要とします)」というメッセージを返す場合、 Cisco NAC アプライアンスの既存の RAID 設定のリセットに記載されているようにインストールを進めるために、アプライアンスで RAID 設定のリセットが必要となる場合があります。
ステップ 8 「Cisco ISE 3300 シリーズ アプライアンスを設定する前に」に記載されている手順を実行します。
ステップ 9 「セットアップ プログラムのパラメータについて」に記載されている手順を実行します。
ステップ 10 「設定プロセスの確認」に記載されている手順を実行します。
Cisco NAC アプライアンスの既存の RAID 設定のリセット
Cisco NAC アプライアンスの RAID 設定をリセットするには、次の手順を実行します。
ステップ 1 『Cisco Identity Services Engine ISE VM Appliance (ISE Software Version 1.1.0.xxx)』DVD がインストール済みの Cisco NAC アプライアンスをリブートします。
ステップ 2 CLI に表示される RAID コントローラのバージョン情報を確認する場合は、Ctrl を押した状態で C を押します。 LSI Corporation MPT SAS BIOS のようなラベルが表示された、RAID コントローラのバージョン情報が表示され、LSI Corp Config Utility がアクティブになります。
ステップ 3 Enter を押して、デフォルトのコントローラを指定します。( SR-BR10i のような強調表示されたコントローラ名が確認できます)。Cisco NAC アプライアンスのアダプタ情報を含む画面が表示されます。
ステップ 4 下矢印で [RAID プロパティ(RAID properties)] に移動して、Enter を押します。
ステップ 5 [アレイの管理(Manage Array)] で、再度 Enter を押します。
ステップ 6 下矢印で [アレイの削除(Delete Array)] オプションに移動して、Enter を押します。
ステップ 7 「Y」を入力して、既存の RAID アレイを削除することを確認します。
ステップ 8 Esc を 2 回押して、RAID 設定ユーティリティを終了します。「 Exit the Configuration Utility and Reboot? 」プロンプトで確認を求められます。
ステップ 9 Enter を押します。Cisco NAC アプライアンスがリブートされます。『Cisco Identity Services Engine ISE VM Appliance (ISE Software Version 1.1.0.xxx)』DVD がインストールされている限り、アプライアンスは自動でインストール メニューを起動します。
ステップ 10 1 を押して、Cisco ISE のインストールを開始します。
フィードバック